Obowiązek informacyjny RODO
Centrum Medyczne Medikuz Jarosław Kuzaka
Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz Ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781 ze zm.), celem zapewnienia właściwej ochrony danych osobowych osobie, której dane dotyczą należy przede wszystkim podać informacje dotyczące przetwarzania jej danych osobowych określone w art. 13 lub 14 RODO – w zależności od tego, czy zostały one pozyskane bezpośrednio od osoby której dane dotyczą, czy też z innych źródeł.
W świetle powyższego przekazujemy następującą informację nt. przetwarzania danych osobowych.
I. Dane administratora danych osobowych
- Administratorem Pani/Pana danych osobowych jest Centrum Medyczne Medikuz Jarosław Kuzaka adres: Al. Tysiąclecia 4, 21-500 Biała Podlaska, NIP: 5371578581, REGON: 030944686, adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. (dalej jako: Administrator).
- Z Administratorem można się kontaktować mailowo na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub za pomocą tradycyjnej poczty na adres: Centrum Medyczne Medikuz Jarosław Kuzaka, Al. Tysiąclecia 4, 21-500 Biała Podlaska, drogą elektroniczną na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., za pośrednictwem formularza kontaktowego na stronie internetowej kontakt albo telefonicznie pod nr +48 536-825-825. Administrator wyznaczył inspektora danych: Dorotę Kuzaka, z którą można się skontaktować drogę elektroniczną na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
II. Rodzaje danych osobowych
W zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych, Administrator może zbierać i przetwarzać m.in. następujące dane:
- dane identyfikujące, w tym między innymi: imię, nazwisko, PESEL, wiek, data urodzenia, płeć;
- dane kontaktowe, w tym między innymi: adres, numer telefonu, adres e-mail, numer telefonu do osoby bliskiej;
- dane zbierane i przetwarzane do kwalifikacji pacjenta do zabiegu medycznego, diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia, z zastrzeżeniem, że dotyczy to wyłącznie osób korzystających ze świadczonych przez Administratora usług medycznych.
III. W jakim celu, na jakiej podstawie prawnej i jak długo będą przetwarzane moje dane osobowe?
Pani/Pana dane osobowe mogą być przetwarzane w celu:
A. udzielania świadczeń zdrowotnych, w tym prowadzenia dokumentacji medycznej; realizacji umowy na świadczenie usług medycznych: podstawa prawna przetwarzania: art. 6 ust. 1 lit b lub c RODO oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 w zw. z 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U., poz. 666 ze zm.) dalej jako Rozporządzenie Ministra Zdrowia. Przez okres przechowywania dokumentacji medycznej wynikający z przepisów prawa tj: zgodnie z wymogami przepisu art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta będą przechowywane przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
- skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
- 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
- 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
B. Zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej, np. identyfikacji tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 pkt 2 lit. a-c Rozporządzenia Ministra Zdrowia, art. 32 w zw. z art. 3 ust. 1 ustawy z dnia z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (t.j. Dz.U. z 2021 r., poz. 666 ze zm.). Przez okres przechowywania dokumentacji medycznej wynikający z przepisów prawa j.w.
C. Zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, np. wystawiania zaświadczeń lub zwolnień lekarskich. Podstawa prawna przetwarzania: art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 54 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (t.j. Dz.U. z 2021 r., poz. 1133 ze zm.). Przez okres przechowywania dokumentacji medycznej wynikający z przepisów prawa j.w.
D. Profilaktyki zdrowotnej. Podstawa prawna przetwarzania: art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Przez okres przechowywania dokumentacji medycznej wynikający z przepisów prawa j.w.
E. Postawienia diagnozy medycznej Podstawa prawna przetwarzania: art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Przez okres przechowywania dokumentacji medycznej wynikający z przepisów prawa j.w.
F. Realizacji praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. C RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 pkt 1-3 Rozporządzenia Ministra Zdrowia. Przez okres przechowywania dokumentacji medycznej wynikający z przepisów prawa j.w.
G. Kontaktu poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, odwołania terminu wizyty lub zabiegu, poinformowania o możliwości odbioru wyniku badań, co stanowi prawnie uzasadniony interes ADO, jakim jest obsługa pacjenta. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO art. 6 ust. 1 lit. f RODO. Przez okres przechowywania dokumentacji medycznej wynikający z przepisów prawa j.w.
H. Realizacji umowy o świadczenie usługi drogą elektroniczną w postaci skorzystania z formularza kontaktowego, zapisania się. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. a i b RODO.
I. Ustalenia, dochodzenia roszczeń i obrony przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez ADO. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. f RODO przez okres przedawnienia roszczeń wynikający z przepisów prawa.
J. Prowadzenia ksiąg rachunkowych i dokumentacji podatkowej. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości (t.j. Dz.U. z 2021 r., poz. 217 ze zm.) oraz innymi przepisami szczególnymi przez okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa.
K. Zapewnienia bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w siedzibie ADO, co stanowi prawnie uzasadniony interes przetwarzania danych przez ADO. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. f RODO przez okres 1 miesiąca.
L. Marketingu bezpośredniego w tym otrzymywania informacji handlowych (pod warunkiem udzielenia zgody marketingowej), co stanowi prawnie uzasadniony interes Administratora. Podstawą prawną przetwarzania jest: art. 6 ust. 1 lit. a) RODO oraz art. 6 ust. 1 lit. f). Dane przetwarzane będą przez okres piętnastu lat lub do czasu cofnięcia zgody na ich przetwarzanie.
IV. Informacja o dobrowolności podania danych osobowych
1. Podstawą przetwarzania danych osobowych Użytkownika jest co do zasady wyrażenie przez Użytkownika zgody na przetwarzanie jego danych osobowych. Zgoda może być wyrażona przez Użytkownika wyłącznie dobrowolnie, poprzez wypełnienie odpowiedniego formularza kontaktowego pod adresem kontakt. Dane podane w formularzu przetwarzane są dla celów określonych w zgodzie.
2. Udzielona przez Użytkownika zgoda na przetwarzanie jego danych osobowych jest całkowicie dobrowolna, świadoma, jawna i potwierdzona przez Użytkownika. Jest jednak niezbędna, by pozyskać odpowiedź na zadane pytanie, zwrócić się z prośbą o kontakt ze strony Administratora, otrzymać odpowiedź na pytanie wysłane poprzez formularz do konsultacji online.
3. Podanie danych osobowych jest również warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych jest podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
4. Podanie danych osobowych w celach marketingowych jest dobrowolne. Brak zgody na komunikację marketingową nie jest podstawą do odmowy udzielenia świadczenia zdrowotnego.
V. Odbiorcy danych
1. Administrator może na zasadach określonych w art. 28 RODO, powierzać przetwarzanie danych osobowych podmiotom trzecim bez odrębnej zgody osoby fizycznej. Podmiot przetwarzający przetwarza je wyłącznie w zakresie i na konkretne zlecenie ADO (w ramach umowy o powierzeniu przetwarzania danych osobowych) w celu zapewnienia bezpieczeństwa tych danych lub w celu umożliwienia wykonywania usług przez ADO. Podmiot przetwarzający zobowiązany jest do zapewnienia tajemnicy i bezpieczeństwa danych osobowych.
2. Powierzamy przetwarzanie danych osobowych następującym podmiotom (z którymi wiążą nas umowy zapewniające bezpieczeństwo Państwa danym):
- Do biura rachunkowego – w celu obsługi księgowo- rachunkowej Administratora;
- Dostawcom usług technicznych i organizacyjnych (w szczególności dostawcom usług teleinformatycznych, dostawcy sprzętu medycznego, podmioty świadczące usługi pocztowe i kurierskie);
- Dostawcom usług prawnych i doradczych, w tym w przypadku dochodzenia roszczeń związanych z prowadzoną przez Administratora działalnością gospodarczą i obrony przed roszczeniami;
- Zleceniodawcom, z którymi ADO zawarł umowy na świadczenie usług medycznych;
- Dostawcy usług dot. utrzymania strony www (hosting, serwer), utrzymania domeny internetowej – w celu przechowywania danych na serwerze;
- Firmy realizujące dla ADO usługi w zakresie online marketingu – są to m.in. reklamy realizowane za pośrednictwem serwisów typu Facebook/ Instagram/ WhatsApp. Dodatkowo, spseudonimizowane dane (dane niedające możliwości identyfikacji konkretnej osoby) mogą być przetwarzane przez te podmioty w zakresie analizy ruchu na stronie www. W przypadku pozostawienia dobrowolnej zgody marketingowej, podmioty te przetwarzają Państwa dane w zakresie obsługi bazy mailingowej i wysyłki newslettera. Z takimi podmiotami każdorazowo podpisujemy umowy gwarantujące bezpieczeństwo przekazywanym danym;
- Innym podmiotom, osobom lub organom – w zakresie i na zasadach określonych przepisami prawa, w tym osobom upoważnionym przez Państwa w ramach realizacji praw pacjenta.
3. Dostęp do Państwa danych osobowych mogą mieć:
- pracownicy i współpracownicy ADO upoważnieni do przetwarzania Państwa danych osobowych na polecenie ADO;
- w przypadku danych osobowych przetwarzanych w celu świadczenia usług medycznych – inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych.
4. Użytkownik przyjmuje do wiadomości, iż jego dane osobowe mogą być również przekazywane uprawnionym organom państwowym w związku z prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu przesłanek potwierdzających niezbędność pozyskania od ADO tych danych (mowa tu np. o organach ścigania).
VI. Prawa osoby, której dane dotyczą
1. Przysługuje Pani/Panu prawo do:
- dostępu do treści danych – zgodnie z art. 15 RODO,
- sprostowania/zaktualizowania danych – zgodnie z art. 16 RODO,
- usunięcia danych – zgodnie z art. 17 RODO,
- ograniczenia przetwarzania danych – zgodnie z art. 18 RODO,
- przenoszenia danych – zgodnie z art. 20 RODO,
- wniesienia sprzeciwu wobec przetwarzania danych – zgodnie z art. 21 RODO,
- cofnięcia wyrażonej zgody w dowolnym momencie, przy czym cofnięcie zgody pozostaje bezwpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem – zgodnie z art. 7 ust. 3 RODO,
- wniesienia skargi do organu nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych – zgodnie z art. 77 RODO.
2. Z powyższych praw można skorzystać:
- poprzez kontakt e-mailowy pod adresem: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.,
- za pomocą poczty tradycyjnej na adres: Centrum Medyczne Medikuz Jarosław Kuzaka, Al. Tysiąclecia 4, 21-500 Biała Podlaska, określając treść żądania.
VII. Przekazywanie danych poza EOG
1. Administrator korzysta z usług i technologii oferowanych przez Meta Platforms Inc. takich jak: Facebook, Messenger, WhatsApp i Instagram.
2. Administrator wskazuje, że Meta Platforms Inc. oraz Alphabet Inc. mają siedzibę poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako podmiot działający na terenie państwa trzeciego.
3. Administrator wskazuje, że RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ nie stosuje się tam, co do zasady, przepisów europejskich.
4. Administrator wskazuje, że udostępniane dane osobowe (m.in. imię i nazwisko, wizerunek, dane lokalizacyjne – w zależności od konkretnych ustawień) w ramach usług i technologii oferowanych przez Meta Platforms Inc. (Facebook, Messenger, WhatsApp, Instagram), wykorzystywanych przez Administratora, będą współadministrowane przez Meta Platforms Inc. oraz Administratora.
5. Administrator wskazuje, że udostępniane dane osobowe (m.in. imię i nazwisko, nick, wizerunek, dane lokalizacyjne – w zależności od konkretnych ustawień) w ramach usług i technologii oferowanych przez Meta Platforms Inc. (Facebook, Instagram), wykorzystywanych przez Administratora mogą być dostępne dla innych użytkowników portalu Facebook, Instagram z uwagi na fakt, iż informacje o osobach obserwujących fanpage lub subskrybujących kanał Administratora, o polubieniach, a także treści komentarzy, posty i inne informacje dostarczane przez użytkowników są jawne.
6. Administrator wskazuje, że więcej informacji na temat zasad przetwarzania danych osobowych przez Meta Platforms, Inc. można znaleźć na stronie: https://www.facebook.com/about/privacy.
7. Administrator wskazuje, że dopuszcza możliwość przeprowadzenia wstępnej konsultacji medycznej przy wykorzystaniu aplikacji mobilnej WhatsApp, której właścicielem jest Meta Platforms Inc. Konsultacja taka ma charakter poglądowy, edukacyjny, nie zastępuje osobistej konsultacji z lekarzem w fizycznym miejscu świadczenia usługi medycznej (w klinice), ale do jej realizacji wymagane jest udostępnienie lekarzowi informacji takich jak np.: imię i nazwisko, wiek, a także danych wrażliwych dot. stanu zdrowia. Konsultacje przez aplikację WhatsApp realizowane są w formie video-rozmowy.
8. Udostępnienie w ramach aplikacji mobilnej WhatsApp danych osobowych (w tym danych wrażliwych dotyczących stanu zdrowia), a także wizerunku w ramach video-rozmowy, jest dobrowolne.
9. Administrator wskazuje, że udostępniane przez daną osobę fizyczną dane osobowe (w tym dane wrażliwe dotyczące stanu zdrowia) w ramach wykorzystywanej przez Administratora aplikacji mobilnej WhatsApp, będą współadministrowane przez Meta Platforms Inc. oraz Administratora.
VIII. Informacje o zautomatyzowanym podejmowaniu decyzji
1. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany i podlegać profilowaniu (m.in. w ramach automatycznych odpowiedzi zwrotnych lub w efekcie realizowania celów marketingowych poprzez ocenę Państwa niektórych czynników osobowych).
2. Przetwarzanie danych osobowych w sposób zautomatyzowany i ich profilowanie ma na celu przede wszystkim usprawnienie świadczenia usług przez Administratora, dostosowanie towarów lub usług do Pani/Pana potrzeb, czy też zwiększenie Pani/Pana satysfakcji.